6.2 Beveiliging
menselijke fouten
diefstal
Een datalek is het gevolg van een beveiligingsprobleem. De oorzaak ligt bijvoorbeeld bij het niet goed beveiligen van bestanden of menselijke fouten. Een datalek kan echter ook ontstaan als de beveiliging van voldoende niveau is, maar beveiligingsmaatregelen worden omzeild. Denk aan een hack van een systeem met persoonsgegevens of diefstal van een laptop of telefoon.
Wettelijke plicht
Uw onderneming is als verwerker van persoonsgegevens verplicht om passende maatregelen te nemen voor de beveiliging daarvan. De AP verwacht ook van u dat u de juiste maatregelen treft. Welke dat precies zijn, hangt onder andere af van de gevoeligheid van de gegevens, de stand van de techniek en het bijbehorende kostenplaatje. Los daarvan kijkt de AP of onderstaande maatregelen zijn genomen.
6.2.1 Beleid
databeveiliging
Er moet allereerst een informatiebeveiligingsbeleid zijn dat op managementniveau is goedgekeurd. Daarnaast moet een persoon of afdeling eindverantwoordelijk zijn voor databeveiliging. Maak databeveiliging onderdeel van relevante functieomschrijvingen. Laat werknemers een geheimhoudingsverklaring tekenen die toeziet op hun werkzaamheden met persoonsgegevens. Zie hoofdstuk 7 voor meer tips.
Verschil tussen pseudonimiseren en anonimiseren
identificeerbaar
onomkeerbaar
Verzamel en gebruik niet meer persoonsgegevens dan nodig is. Verwijder bijvoorbeeld namen en andere identificeerbare kenmerken uit uw bestanden. Dit kunt u doen door de persoonsgegevens te pseudonimiseren of anonimiseren. Bij pseudonimiseren zijn gegevens op het eerste gezicht niet meer herleidbaar tot een persoon, maar dit proces is met de juiste aanpak terug te draaien. Anonimisering is onomkeerbaar. De dataset blijft echter wel bruikbaar voor analytische of statistische doeleinden.
6.2.2 Operationele processen
back-ups
In alle operationele processen moet databeveiliging worden meegenomen bij de implementatie van technieken. Gebruik moderne beveiligingstechnieken. Ga na of uw onderneming geen verouderde technieken gebruikt om persoonsgegevens te beveiligen. Sommige ondernemingen hebben bijvoorbeeld een applicatieregister, dat aangeeft welke programma’s werknemers wel en niet mogen downloaden. Het is verder belangrijk om regelmatig back-ups te maken. Zorg voor een reserve-infrastructuur op een andere plek.
Controleer met een zekere regelmaat of de beveiligingsmaatregelen daadwerkelijk zijn getroffen, of deze worden nageleefd en of de maatregelen nog steeds volstaan.
6.2.3 Versleuteling
VPN
Werknemers moeten weten dat zij bestanden met persoonsgegevens niet lokaal mogen bewaren en dat zij zorgvuldig moeten omgaan met gegevensdragers, zoals usb-sticks. Zorg dus dat werknemers gebruik kunnen maken van versleuteling of laat bestanden downloaden van een SFTP-server (Secure File Transfer Protocol). Thuiswerkers moeten ook een instructie hebben. Laat ze bijvoorbeeld alleen inloggen via een VPN-verbinding (Virtual Private Network) en installeer de mogelijkheid om alle data op een mobiel apparaat vanaf afstand te wissen.
6.2.4 Wifi
encryptie
Draadloze netwerken en websites zijn bijzonder kwetsbaar. Beveilig draadloze netwerken daarom met een wachtwoord of WPA/WPA2 (Wifi Protected Access)-encryptie. En geef gasten toegang tot een apart, draadloos netwerk. Met een SQL-injectie kunnen hackers makkelijk klantinformatie buitmaken (zie paragraaf 3.3). Dit kunt u tegengaan door een webpagina te beveiligen met een Secure Socket Layer (SSL)-certificaat. Dit is simpel gezegd een beveiligingsprotocol waarmee een versleutelde koppeling tussen een webserver en een webbrowser tot stand wordt gebracht. Zo worden bijvoorbeeld gegevens die een gebruiker achterlaat op online formulieren versleuteld verstuurd.
6.2.5 Toegang
autorisatie
bijhouden
Het is ook van groot belang dat de autorisaties zijn vastgelegd en dat deze worden gecontroleerd. Bij gegevens die een hoge graad van beveiliging eisen, is het raadzaam dat wordt bijgehouden wie tot welke persoonsgegevens toegang heeft gehad en waarom. Zodra iemand van functie wijzigt of uit dienst treedt, moet direct de autorisatie worden aangepast. Beperk de toegang tot persoonsgegevens door slechts één of twee mensen van een afdeling toegang te geven tot deze gegevens. Hoe meer mensen bij gevoelige gegevens kunnen komen, hoe groter de kans op misbruik (zie ook paragraaf 7.4).